”Det är ju inte melodikrysset man gjort en app för, det är säkerhetskänslig verksamhet” – Se kritiken i klippet. Foto: SVT

Säkerhetsexperten om SR: Alla fel i boken har gjorts

Uppdaterad
Publicerad

I en rad artiklar har Dagens Nyheter granskat Sveriges Radios säkerhetsarbete, där det bland annat framkommer att de anlitat externa konsulter utan säkerhetsprövning för att bygga det digitala systemet för Sveriges nationella varningslarm VMA. IT-säkerhetsexperten Robert Malmgren riktar hård kritik mot hur SR:s arbete skötts.

Efter DN:s granskning av Sveriges Radio, som är en del av Sveriges totalförsvar, har många samhällsaktörer reagerat kritiskt mot de säkerhetsbrister hos public service-bolaget som DN pekar på. Sveriges riksdags försvarsutskott har även kallat Myndigheten för samhällsskydd och beredskap och SR till ett möte för att få klarhet i frågan.

IT-säkerhetsexperten Robert Malmgren menar att säkerhetsarbetet misskötts och att VMA-systemet skulle kunna missbrukas.

– Man har inte följt gällande regelverk och har heller inte gjort säkerhetstester eller en säkerhetsbedömning, så alla fel i boken har gjorts, säger han.

SR: Kan inte se riskerna

Sveriges radio å sin sida menar att att man agerat efter gängse säkerhetsrutiner för de konsulter som varit inblandade.

– Vi använder konsulter för utveckling, det betyder inte nödvändigtvis att man får tillgång till säkerhetsklassad eller konfidentiell information. Vi gör bedömningar individuellt för varje konsult för att se vilken bakgrundskontroll och säkerhetsklassning som är nödvändig, säger Annsofi Eriksson, chef för teknikenheten på SR.

Dagens Nyheters granskning avser bland annat ett projekt som ägde rum mellan 2013 och 2019. Och Eriksson känner sig lugn i att om det hade funnits en risk att säkerhetsbristerna skulle utnyttjas så har det i varje fall inte skett.

– Vi har granskat det här genomgående, vi är flera som avbrutit våra semestrar och arbetat extra hårt med det här. Men vi kan inte komma fram till att vi kan se de här riskerna som presenteras.

”En häpnadsväckande nonchalans”

En som inte känner sig lika lugn är Mikael Oscarsson (KD) i riksdagens försvarsutskott.

– Det är en häpnadsväckande nonchalans när man släpper in konsulter som inte säkerhetsprövats innanför skalskyddet. Om vi inte säkerhetsprövar när det gäller nationell säkerhet blir det ju en risk för hela vårt land, säger han.

Här är Dagens Nyheters granskning av Sveriges Radio

Enligt Dagens Nyheter anställde Sveriges Radio flera utländska it-tekniker genom ett externt bolag 2014, utan att först säkerhetspröva dem innan de började arbetet. I över ett år ska teknikerna ha haft tillgång till radions interna nätverk. 

Enligt DN har en av teknikerna tidigare bland annat arbetat för den regimtrogna ryska nyhetskanalen RT och det ryska försvarsdepartementets eget tv-nätverk.

De utländska it-teknikerna ska även fysiskt ha arbetat på Sveriges Radio i Stockholm, som klassas som ett skyddsobjekt. 

Enligt DN ska SR också ha anlitat extern, icke säkerhetsprövad arbetskraft till att bygga upp ett internt, digitalt system för VMA – viktigt meddelande till allmänheten, fram till 2019. Informationen ska ha lagrats på en utländsk molntjänst.

VMA sänds i samband med faror för allmänheten så som bränder, olyckor och gasläckor. Meddelandet ska även varna medborgare för större krissituationer så som kärnkraftsolyckor eller krig. 

Sveriges Radio är en del av det svenska totalförsvaret. P4 är Sveriges beredskapskanal och har i uppdrag att förmedla information från myndigheter i samband med kris eller krig.

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.